17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione
17/12/02 2 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Argomenti presentati: Linfrastruttura e le strategie Processo organizzativo di provisioning
17/12/02 3 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Linfrastruttura e le strategie
17/12/02 4 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Servizio di riconoscimento e abilitazione in rete: Progetto presentato dalla Regione Piemonte al 1°bando nazionale di e-gov Progetto ammesso al cofinanziamento (più alto punteggio raggiunto dai progetti presentati dalla Regione Piemonte)
17/12/02 5 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Perché usare IRIDE: Linfrastruttura dà la garanzia di utilizzare le caratteristiche necessarie per realizzare un accesso sicuro allapplicativo
17/12/02 6 Direzione Sviluppo Servizi su rete, Banche dati Linfrastruttura IRIDE Necessità: comprendere i due aspetti di Iride: componente tecnologica componente organizzativa Obiettivi: acquisire le conoscenze tecniche necessarie alla fase di analisi e progettazione degli applicativi conoscere le azioni necessarie per attivare lintegrazione di un applicativo
17/12/02 7 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: Componente tecnologica IRIDE SP Provincia di Torino Regione Comune di Torino ASL Comuni Soggetti esterni Cittadini Imprese Sistema Autenticazione per Regione (PolicyStore int.) IRIDE PA Sistema Piemonte Rupar Piemonte UserStore PA Sistema Autenticazione per Comune (Policy int.) Sistema Autenticazione per Provincia (PolicyStore int.) Servizio web Servizio Client-Svr Servizio web Servizio Client-Svr Servizio web Servizio Client-Svr Policy Store UserStore SP Servizi web Servizi web
17/12/02 8 Direzione Sviluppo Servizi su rete, Banche dati IL MODELLO TECNOLOGICO DI IRIDE IRIDE: Componente tecnologica
17/12/02 9 Direzione Sviluppo Servizi su rete, Banche dati Il riconoscimento Il processo di riconoscimento e abilitazione, più nel dettaglio, è scomponibile in: Autenticazione (o Identificazione) : chi sono Autorizzazione: cosa posso fare Profilazione: come lo posso fare
17/12/02 10 Direzione Sviluppo Servizi su rete, Banche dati IRIDE PA e SP IRIDE è funzionalmente distinta in due domini: IRIDE - PA è rivolto agli utenti che accedono ai servizi Rupar; realizza autenticazione, autorizzazione e profilazione IRIDE - SP è rivolto a cittadini, aziende e agli utenti di PA non in RUPAR; realizza solo lautenticazione degli utenti
17/12/02 11 Direzione Sviluppo Servizi su rete, Banche dati La quantità di sicurezza la quantità di sicurezza è il pacchetto di informazioni che permette allutente di essere identificato è definita dalle seguenti componenti: – coppia user/password – CIP (Codice Identificazione Personale) – certificato X509v3
17/12/02 12 Direzione Sviluppo Servizi su rete, Banche dati La quantità di sicurezza il certificato digitale può risiedere su supporti diversi (con garanzie di sicurezza diverse rispetto alla possibilità di copia del certificato) – certificato installato nel browser – certificato su cd-card – certificato su smart card
17/12/02 13 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza IRIDE gestisce 4 livelli di sicurezza (in conformità a quanto previsto dallavviso dei progetti e-gov): livello 0: lutente viene identificato con una qualunque qds tutti gli utenti sono automaticamente autorizzati livello 1: lutente viene identificato con la coppia user/password (o qds superiori) il singolo utente viene autorizzato allaccesso al singolo servizio
17/12/02 14 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza livello 2: lutente viene identificato con la coppia user/password + CIP (o qds superiori) il singolo utente viene autorizzato allaccesso al singolo applicativo livello 3: lutente viene identificato da un certificato digitale il singolo utente viene autorizzato allaccesso al singolo applicativo luso di un supporto fisico per il certificato incrementa comunque la sicurezza garantita da questo livello
17/12/02 15 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza Criteri per la scelta della corretta quantità di sicurezza e relativo supporto da associare ad un servizio applicativo: livello di sicurezza che garantisce rispetto al riconoscimento possibilità organizzative e tempi per il provisioning delle qds costi
17/12/02 16 Direzione Sviluppo Servizi su rete, Banche dati La gestione della piattaforma Piattaforma Iride BO Utente PA/SP Cliente/UtenteCsi BO Local Registration Autority PA BO Admin PA/SP BO Call Center HD PA/SP
17/12/02 17 Direzione Sviluppo Servizi su rete, Banche dati Funzionalità del BO LRA Ente Cliente BO LRA Csi Piattaforma IRIDE UTENTI DOMINI LRA Servizi Iride
17/12/02 18 Direzione Sviluppo Servizi su rete, Banche dati Requisiti dintegrazione Un servizio per poter essere integrato nella piattaforma di sicurezza IRIDE deve soddisfare quattro requisiti: Avere una pagina iniziale che costituisca lunico punto daccesso allapplicativo La prima pagina dellapplicativo deve essere in grado di leggere le variabili passate via POST da IRIDE Deve verificare lintegrità dei parametri ricevuti con lalgoritmo MD5 Deve preoccuparsi di mantenere le informazioni di autenticazione ricevute
17/12/02 19 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Il provisioning
17/12/02 20 Direzione Sviluppo Servizi su rete, Banche dati Componente organizzativa IRIDE A chi ci si rivolge: servizi iride hd iride I servizi che possono essere richiesti alla componente organizzativa: abilitazione dei servizi applicativi produzione delle qds assistenza
17/12/02 21 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning delle qds Livello 1
17/12/02 22 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning Livello 2
17/12/02 23 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning Livello 3